¿Qué sucede una vez que se ha agregado una vulnerabilidad a una base de datos? Es decir, ¿qué podemos hacer (los profesionales de seguridad / TI) al respecto? ¿Cómo averiguamos qué hacer?
Darle un número CVE (y agregarlo a una base de datos) es solo darle un nombre común que se puede usar para referirse a él. Por sí mismo, no hace nada.
Pero en ese momento, las personas que han solicitado un número CVE se asignan a la vulnerabilidad, la han estudiado y han preparado recomendaciones: un parche, una solución para la configuración, una recomendación para cerrar algunos software / hardware en espera de una solución.
Lo que haces como profesional depende de ti. Puede decidir no hacer nada, o aplicar el parche a todos los nodos, o aplicar el parche en el laboratorio y ver si se rompe algo, o cambiar de proveedor.
Lea otras preguntas en las etiquetas cve